Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Suse Firewall : Weiterleitung an internen PPTP-VPN Server

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Foster´s
Newbie
Newbie
Beiträge: 3
Registriert: 17. Sep 2005, 12:36

Suse Firewall : Weiterleitung an internen PPTP-VPN Server

Beitrag von Foster´s »

Erstmal HALLO @all,

habe mich eben erst angemeldet. Bin absoluter Linux-Neueinsteiger. Kenne mich recht gut mit Windows (Client / Server) aus. Auch die Grundlagen der Netzwerktechnik kenne ich ...

btw: Auch deshalb entschied ich mich für eine Linux Firewall ;)

Diese ist eine Suse Linux9.3 minimalinstallation. Konfiguratuion erfolgt bei mir z.Zt meist per Yast.

Aufbau :
192.168.0.x ---- =SuseFW=--10.5.0.x---= Fli4li -- >>

Nun habe ich folgendes vor :

im 192er Netz steht der VPN ( PPTP Server) ... in der Fli4l Firewall sind die Ports/Protkolle 100% richtig auf die 10.5.0.10 ( die SuseFW) weiter geleitet. In der Suse FW habe ich die Ports 1723 (TCP/UDP) weiter geleitet. Was muss ich nun an der SuseFW tun, um das ebenfalls benötigte GRE Protokoll an die IP aus dem 192er Netz weiter zu leiten ???

Aber möglichst step-by-step :P

Vielen Dank schonmal !!!

MFG

Foster´s
... alles hat ein Ende ...
SP
Member
Member
Beiträge: 206
Registriert: 14. Mär 2004, 09:43

Beitrag von SP »

du kannst in den "erweiterten einstellungen" oder so ähnlich (benutz die suse-fw nich - schreib meine eigene) bestimmte port freigeben

da musste dann statt nem protokoll die protokollnummer angeben (sofern gre nich aufgelistet ist) - 47
Die Optimisten glauben, dass wir auf der besten aller möglichen Welten leben;
Die Pessimisten befürchten, dass das stimmt.

openSUSE 10.3
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

/usr/sbin/iptables -I FORWARD -p 47 -i $NIC -o dsl0 -d 0.0.0.0/0 -s $IP -j ACCEPT
und
/usr/sbin/iptables -I FORWARD -p 47 -o $NIC -i dsl0 -s 0.0.0.0/0 -d $IP -j ACCEPT

$NIC mit dem internen NicNamen ersetzen
$IP mit der internen IP Adresse ersetzen
Benutzeravatar
Foster´s
Newbie
Newbie
Beiträge: 3
Registriert: 17. Sep 2005, 12:36

Beitrag von Foster´s »

Hallo an alle,

konnte nicht eher antworten. Hatte das Kennwort vergessen, dann keine Zeit u.s.w., naja ....


Zum Thema : leider funktioneren beide Möglichkeiten nicht ...

Code: Alles auswählen

du kannst in den "erweiterten einstellungen" oder so ähnlich (benutz die suse-fw nich - schreib meine eigene) bestimmte port freigeben

da musste dann statt nem protokoll die protokollnummer angeben (sofern gre nich aufgelistet ist) - 47
---- > Das geht leider nicht, kann bei Protokol nur TCP oder UDP Auswahl treffen. kann da nichts selber eintragen ;(


/usr/sbin/iptables -I FORWARD -p 47 -i $NIC -o dsl0 -d 0.0.0.0/0 -s $IP -j ACCEPT
und
/usr/sbin/iptables -I FORWARD -p 47 -o $NIC -i dsl0 -s 0.0.0.0/0 -d $IP -j ACCEPT
Hab ich so eingetragen ... was soll ich sagen, VPN Einwahl funktioniert nicht. gibt es eine Art Log Datei der Firewall ...

Welche Firewall nutzt Suse 9.3 denn eigentlich ? Da steht was von SuseFirewall2 dann was von IPtables ... kann mir das einer erklären ? :roll:

Vielen Dank`

MFG
Foster´s
... alles hat ein Ende ...
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

Foster´s hat geschrieben:Welche Firewall nutzt Suse 9.3 denn eigentlich ? Da steht was von SuseFirewall2 dann was von IPtables ... kann mir das einer erklären ? :roll:
SuSEFirewall2 ist ein Tool, welches aus COnfigDaten letztendlich iptables rules erzeugt. Wer sich mit iptables auskennt benutzt das direkt.
Die logmessages steht in /var/log/messages oder /var/log/firewall - je nach SuSE Version.
Benutzeravatar
Foster´s
Newbie
Newbie
Beiträge: 3
Registriert: 17. Sep 2005, 12:36

Beitrag von Foster´s »

Hallo zusammen,
Die logmessages steht in /var/log/messages oder
/var/log/firewall - je nach SuSE Version.
... danke, hab ich gefunden. Kann ich mir die LogDatei auch "live" ansehen ? habe die Datei bisher per "edit firewall" geöffnet ... ist allerdings nicht so komfortabel.

Werde die VPN Einwahl heut Abend noch mal testen, im Anschluss poste ich hier mal die Reaktion der Firewall. Vielleciht kann mir ja dann jemand helfen :wink:

MFG
Foster´s
... alles hat ein Ende ...
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

tail -f /var/log/messages
Antworten